Hi,
jemand spamt mich mit Bewertungen zu. Heute mindest 30 Stück. In den Bewertungen legt dieser jemand immer einen Link auf ein Onlinecasino etc. Was kann ich dagegen tun? Hinzu kommt, das auf einmal meine Kunden keine Bestellbestätigung mehr bekommen. Gestern funktionierte noch alles. Gibt es da einen Zusammenhang oder sind das 2 unterschiedliche Probleme?


Gruss Frank

Hi,

du musst eine sogenanntes wechselbild einbaun das vor dem eintag bestättigt wird.

mfg
Stefan

''>ZITAT(Duria @ Dec 22 2006, 17:32) 17141
Hi,
jemand spamt mich mit Bewertungen zu. Heute mindest 30 Stück. In den Bewertungen legt dieser jemand immer einen Link auf ein Onlinecasino etc. Was kann ich dagegen tun? Hinzu kommt, das auf einmal meine Kunden keine Bestellbestätigung mehr bekommen. Gestern funktionierte noch alles. Gibt es da einen Zusammenhang oder sind das 2 unterschiedliche Probleme?
Gruss Frank
[/b]

Hallo Duria,

wenn der Spam von einem Gastzugang kommt, kannst Du das bei der Konfiguration der Kundengruppen unterbinden.

Grüße

crocker

aber warum werden keine emails an mich weitergeleitet

edit...

Hi,
die Option hab ich leider nicht. :(
Geht das erst ab einer bestimmten xtc-Version.

''>ZITAT</div>Hi, die Option hab ich leider nicht. Geht das erst ab einer bestimmten xtc-Version.[/b]
Bei der 3.04SP1 ist´s vorhanden.
Als Admin einloggen, gehe zu Kundengruppen, hier klickst du eine Gruppe an, gehst auf Bearbeiten,
und dann unten der vorletzte Punkt: Produktbewertungen schreiben, hier wählst du nein, dann auf
aktualisieren. Damit sollte es erledigt sein.

Okey ich hab eine ältere Version :(

Hi nochmal,
bekam eine kuriose Email über diese Spam-Geschnichte mit folgendem Inhalt:

Attention iste admin of this Online-Shop, On DATE_FORMAT_LONG at DATE_TIME_FORMAT_SHORT the xt:C System has detected that somebody tried to send information to your iste that may have been intended as a hack. Do not panic, it may be harmless: maybe this detection was triggered by something you did! Anyway, it was detected and blocked. The suspicious activity was recognized in /home/www/web120/html/inc/xtc_Security.inc.php on line 90, and is of the type xt:C Security Alert. Additional information given by the code which detected this: Intrusion detection. Below you will find a lot of information obtained about this attempt, that may help you to find what happened and maybe who did it. ===================================== Information about this user: ===================================== This person is not logged in. IP numbers: [note: when you are dealing with a real cracker these IP numbers might not be from the actual computer he is working on] IP according to HTTP_CLIENT_IP: IP according to REMOTE_ADDR: 72.232.93.206 IP according to GetHostByName(72.232.93.206): 72.232.93.206 ===================================== Information in the $_REQUEST array ===================================== REQUEST review : Nice iste! free poker webistes | texas holdem online | poker rooms | online gambling bonuses | internet bingo | online texas hold em | blackjack download | free online slots no download | roulette free | online poker review room REQUEST rating : REQUEST get_params : products_id=99 ===================================== Information in the $_GET array This is about variables that may have been in the URL string or in a 'GET' type form. ===================================== ===================================== Information in the $_POST array This is about visible and invisible form elements. ===================================== POST review : Nice iste! free poker webistes | texas holdem online | poker rooms | online gambling bonuses | internet bingo | online texas hold em | blackjack download | free online slots no download | roulette free | online poker review room POST rating : POST get_params : products_id=99 ===================================== Browser information ===================================== HTTP_USER_AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) BROWSER 0 : ===================================== Information in the $_SERVER array ===================================== SERVER CONTENT_LENGTH : 1022 SERVER CONTENT_TYPE : application/x-www-form-urlencoded SERVER DOCUMENT_ROOT : /home/www/web120/html SERVER HTTP_ACCEPT : / SERVER HTTP_ACCEPT_ENCODING : identity SERVER HTTP_ACCEPT_LANGUAGE : en SERVER HTTP_CACHE_CONTROL : no-cache, max-age=259200 SERVER HTTP_CONNECTION : keep-alive SERVER HTTP_HOST : www.web120.duriaweb.de SERVER HTTP_RANGE : bytes=0-0 SERVER HTTP_REFERER : http://www.web120.duriaweb.de/product_revi...39ef927ddf4de39 (http://anonym.to/?http://www.web120.duriaweb.de/product_reviews_write.php/action/process/products_id/99/XTCsid/89ca2f03f07db6c9839ef927ddf4de39) SERVER HTTP_USER_AGENT : Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) SERVER HTTP_VIA : 1.1 h11.proserv.net.ru:50143 (squid/2.5.STABLE9) SERVER PATH : /bin:/usr/bin:/sbin:/usr/sbin SERVER REMOTE_ADDR : 72.232.93.206 SERVER REMOTE_PORT : 50285 SERVER SCRIPT_FILENAME : /home/www/web120/html/product_reviews_write.php SERVER SERVER_ADDR : 212.72.183.107 SERVER SERVER_ADMIN : webmaster@silverline-s14.de SERVER SERVER_NAME : www.web120.duriaweb.de SERVER SERVER_PORT : 80 SERVER SERVER_SIGNATURE :
Apache/1.3.26 Server at www.web120.duriaweb.de Port 80
SERVER SERVER_SOFTWARE : Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.3.10RC2 FrontPage/5.0.2.2635 mod_ssl/2.8.9 OpenSSL/0.9.6c mod_perl/1.26 SERVER UNIQUE_ID : RYy83dRIt2sAAGV7dWs SERVER GATEWAY_INTERFACE : CGI/1.1 SERVER SERVER_PROTOCOL : HTTP/1.0 SERVER REQUEST_METHOD : POST SERVER QUERY_STRING : SERVER REQUEST_URI : /product_reviews_write.php/action/process/products_id/99/XTCsid/89ca2f03f07db6c9839ef927ddf4de39 SERVER SCRIPT_NAME : /product_reviews_write.php SERVER PATH_INFO : /action/process/products_id/99/XTCsid/89ca2f03f07db6c9839ef927ddf4de39 SERVER PATH_TRANSLATED : /home/www/web120/html/action/process/products_id/99/XTCsid/89ca2f03f07db6c9839ef927ddf4de39 SERVER PHP_SELF : /product_reviews_write.php/action/process/products_id/99/XTCsid/89ca2f03f07db6c9839ef927ddf4de39 ===================================== Information in the $_ENV array ===================================== ===================================== Information in the $_COOKIE array ===================================== ===================================== Information in the $_FILES array ===================================== ===================================== Information in the $_SESSION array This is session info.=====================================


Weiss einer was das alles soll?

Gruss Frank

hi frank,

ich kann dir da leider nicht helfen.

aber ein guter schritt gegen spam ist http://www.bot-trap.de/ (http://anonym.to/?http://www.bot-trap.de/)
das tool ist sehr geil ich setze das auch sämtlichen projekten ein seit dem ist der spamanteil um locker 90% geschrumpft.

gruß kai

Klasse Tipp Kai.
Danke

Danke Kai,

wir muss der Code für XTCommerce lauten ? Dieser hier ist für die application_top.php' von osCommerce.

// page restrictor
**if (!tep_session_is_registered('__restrictor_passed') ) {
****include('page.restrictor.php');
****tep_session_register('__restrictor_passed');
****$__restrictor_passed = '1';
**}

http://www.bot-trap.de/wiki/wikka.php?wakka=EinbauOsCommerce (http://anonym.to/?http://www.bot-trap.de/wiki/wikka.php?wakka=EinbauOsCommerce)

BIG THX

ich habs noch nicht optimal eingebaut, ich hab die von osc genommen aber ohne das sessions zeug.

also man sollte das nochmal optimieren.
viellenicht mal dort nett im forum nachfragen.

gruß kai

So wie ich es sehe, hat dich jemand versucht über die Bewertungen zu hacken.

XTC hat es erkannt und blockiert.